加密货币黑客攻击
被指控在2023年2月对Avalanche上的自动化做市商(AMM)协议Platypus Finance实施850万美元黑客攻击的人员,在法国法院被宣布无罪。被告人被识别为穆罕默德和他的兄弟贝纳马尔·M,他们在攻击平台后大约一周被逮捕。
被告声称“道德黑客”身份
据《Le Monde》报道,在2月份对Platypus Finance的黑客攻击后,加密货币调查员ZachXBT的努力和Binance的协助帮助法国当局识别了这对兄弟。随后,22岁的穆罕默德因与攻击有关的多项指控而受审。他的兄弟贝纳马尔·M被指控收受赃物。
起初,检察官要求对穆罕默德判处五年监禁。然而,被告最终被宣告无罪,因为穆罕默德提出他认为自己是一名“道德黑客”。根据这一辩护,穆罕默德希望作为纠正情况的努力的一部分,获得总金额的10%的奖金。
在闪电贷攻击期间,穆罕默德犯下了一个关键错误,导致数百万美元的被盗资金意外锁定,仅约27万美元被追回。作为回应,Platypus Finance执行了反黑客攻击,收回了240万美元的USDC。
法院裁决
法庭判决认为,由于穆罕默德访问了公开可用的智能合约,因此与未经授权访问计算机系统有关的指控不适用。此外,法院认定穆罕默德使用Platypus的“紧急撤回”智能合约(他利用的漏洞所在)并不构成欺诈。
鉴于欺诈指控被驳回,法庭还撤销了与洗钱和收受赃物有关的指控。然而,法官提醒兄弟俩,Platypus Finance仍可对他们提起民事诉讼。尽管刑事指控没有成立,但法院强调这一判决并非对他们行为的全面认可。
闪电贷攻击持续存在
Platypus Finance在10月份再次遭遇攻击,损失超过200万美元。区块链安全公司PeckShield在10月12日迅速通知社区有关黑客攻击,促使该平台暂时暂停所有池子。链上数据显示,攻击者专门针对AVAX-sAVAX流动性池。
该协议遭受的黑客攻击并非孤立事件,近几个月其他平台也遭遇了类似的闪电贷攻击。其中一些包括11月的KyberSwap、10月的BNB Chain、6月的Sturdy Finance和3月的Euler Finance,进一步凸显了DeFi平台在维护协议安全方面面临的持续挑战和脆弱性。
This morning we detected a #flashloan exploit on @Platypusdefi
Two attackers have taken ~$1.3m WAVAX and ~913k sAVAX
Platypus have since suspended pools while they investigatehttps://t.co/ZzBfmaLmzN
— CertiK Alert (@CertiKAlert) October 12, 2023